Вопросы с меткой [pki]

Я создал самозаверяющий сертификат сервера, используя команду req -x509 OpenSSL и файл CONF. Файл CONF показан ниже. Когда я проверяю сертификат с помощью средства просмотра сертификатов Microsoft, ...

Немного справочной информации, у меня есть настройки bash/vim на github, которые я синхронизирую между компьютерами. У меня есть эта установка и работает на ПК с Windows 10. Уместно упомянуть, что ...

Я использую цифровые подписи для подписания своих счетов (это требуется по закону для цифровых счетов в моей стране). Проблема в том, что мой местный орган власти выдает сертификаты подписи, ...

На моем компьютере установлено около десятка сертификатов PKI, которые я использую для тестирования веб-приложения. Они представляют "пользователей" Энди Тестера, Билли Тестера, Синди Тестер и т.д. ...

Мне нужны инструменты Oracle Wallet Manager / Orapki для создания кошельков, но я не могу найти установку для них. Я хочу установить их на Ubuntu (но Windows или любой Linux также будет возможно). ...

Учитывая открытый ключ удаленного пользователя, я хотел бы запустить OpenVPN и разрешить этому пользователю подключаться к моей сети. Мне нужно только подключаться к одному удаленному компьютеру ...

Я установил корневой и промежуточный CA с OpenSSL и начал выпускать сертификаты сервера. Для MS RDP (RemoteApp) требуется OCSP, поэтому я также настроил ответчик OCSP с OpenSSL. Тестирование с ...

OpenSSL 1.0.1e 11 февраля 2013 Создание самозаверяющего сертификата: openssl req -x509 -newkey rsa:1024 -keyout key.pem -out cert.pem -days 365 Во время процесса запрашивается пароль PEM : Введите ...

Часто можно услышать о "обновлении сертификата SSL" или «обновлении сертификата X.509», но мне интересно, что это на самом деле означает. Обычно, шаг № 1 процесса обновления - "создать новый CSR". Не ...

Они хранятся в виде файла? Если да, то доступен ли он мне вручную или используется прозрачно только в случае рукопожатия PKI (пожалуйста, исправьте меня, если я неправильно использую терминологию)? ...

Я понимаю, что в PKI, использующем HSM, пары ключей надежно хранятся в HSM. Приложения, которым требуются возможности шифрования / дешифрования, будут взаимодействовать с HSM через API. Однако, если ...

Допустим, у нас есть внутренний CA, принадлежащий бизнесу. Его сертификату доверяет один из доверенных корней, который присутствует во всех браузерах. С этим центром сертификации мы выпускаем ...

Я получил вышеуказанную ошибку, когда попытался объединить сертификат сервера, закрытый ключ и цепочку сертификатов в хранилище ключей PCKS # 12 (шаг 3) до преобразования его в хранилище ключей JKS. ...

Я пытаюсь настроить OpenVPN, и я немного запутался в терминах. Из того, что я прочитал, PKI состоит из: Отдельный сертификат (также известный как открытый ключ) Закрытый ключ для сервера и каждого ...

Один из моих сотрудников недавно получил CAC-карту и USB-ридер. Считыватель работает нормально, и я могу увидеть сертификаты, если открою IE9 и зайду в Параметры> Содержимое> Сертификаты> Личные. ...

Я хотел бы понять разницу между электронной подписью (электронная подпись) и цифровой подписью? Можем ли мы заменить цифровую подпись электронной подписью? В чем преимущество использования ...

Я пытаюсь заставить пример работать с косвенным CRL. Но когда я пытаюсь проверить это с помощью команды openssl verify, я либо получаю "невозможно получить CRL сертификата", либо "другую область ...

После восстановления резервной копии конфигурации через веб-интерфейс Luci аутентификация с открытым ключом ssh перестала работать: $ ssh root@192.168.1.254 -i ~/.ssh/id_rsa root@192.168.1.254: ...

У меня есть сертификат клиента для Satrtcom. Я пытаюсь пройти проверку подлинности в их службе, но получаю сообщение об ошибке "Ошибка безопасного подключения" с кодом ошибки ...

Кажется, корневой сертификат GlobalSign R1 не входит в доверенный CA по умолчанию в CentOS 7.3. Я проверяю список доверенных CA следующим образом: awk -v cmd='openssl x509 -noout -subject' ' ...

У меня есть сертификат CA в хранилище сертификатов локального компьютера. Когда я запускаю эту команду - enter code here certutil -verifyKeys дает Key "KEYNAME" verifies as the public key for ...

У меня есть встроенные устройства, которые расположены в разных городах и подключены к моему серверу OpenVPN. Я инициализирую свои устройства перед их развертыванием и помещаю пару сертификат / ключ ...

Я не могу запустить Apache на сервере CentOS с SELinux. Журнал ошибок дает. [root@server httpd]# cat test-error_log [Wed Nov 15 05:42:34 2017] [error] Init: Private key not found [Wed Nov 15 05:42:34 ...

Это преследовало меня годами. Два ИДЕНТИЧНЫХ сервера. Вы вошли в оба как «Боб». Попробуйте ssh с bob @ server1 на bob @ server2. В доступе отказано (publickey). На ОБАХ серверах: rm -r ~/.ssh На ...

Можно ли извлечь значения, используемые при создании CSR (например, с использованием openssl)? Другими словами, содержит ли открытый ключ (файл .crt) следующие данные: C =?, ST =?, L =?, O =?, OU =?, ...

Если я хорошо знаю, многие цифровые сертификаты могут содержать один открытый ключ. Но я не видел сертификат, содержащий больше открытых ключей. Я хотел бы знать, если это совершенно невозможно для ...

Неповрежденный ПК (Windows 10 Pro, подключенный к домену AD DS) Затронутые ПК (автономные версии Windows 10 Pro) Что может привести к отсутствию промежуточных, но не корневых сертификатов CA? Я ...

Я регулярно сталкиваюсь с плохими сертификатами в своей внутренней сети (или на временных серверах без надлежащим образом подписанного сертификата). Я не сталкивался с подходом, который позволяет мне ...

Может ли сервер-клиент взаимодействовать в OpenVpn отдельно от сети после завершения аутентификации?

Привет и извините за мой плохой английский. У меня есть проблема с PKI, которую я сделал в Ubuntu, используя OpenSSL: когда я установил корневой сертификат в Windows (это простая иерархия: ROOT -> ...

Я использовал это для переноса центра сертификации my root CA со oldserver сервера сервера AD Win2003 на новый сервер рядового сервера newserver (с другим именем). После выполнения этой задачи я ...

Вы когда-нибудь пытались построить Samba в качестве контроллера домена Active Directory для установки служб сертификации Active Directory? Цель состоит в том, чтобы иметь корпоративный аккаунт с ...

В FireFox есть Диспетчер устройств (Параметры-> Дополнительно-> Сертификаты-> Устройства безопасности), который позволяет импортировать промежуточное программное обеспечение для криптографических ...

Я пытаюсь войти на какой-нибудь защищенный сайт, и мне необходимо использовать устройство чтения карт SCR3500. Я нашел и установил некоторые драйверы - ...

Это может звучать очень странно, но позвольте мне объяснить ситуацию: Я использовал свой закрытый ключ PKI, установленный в Windows Certificate Storage и получил токен, поэтому я решил загрузить их в ...

Мы хотим хранить цифровые сертификаты для подписи PDF на виртуальных смарт-картах. Поведение по умолчанию для ввода ПИН-кода заключается в том, что ПИН-код вводится только один раз за сеанс. Можно ли ...